El presidente Biden emitió una orden ejecutiva para reforzar la ciberseguridad de los Estados Unidos.
En mayo de 2021, el presidente Joe Biden firmó una orden ejecutiva sobre ciberseguridad para aumentar el control sobre el sector privado con el fin de mejorar el intercambio de información, establecer normas de seguridad de software más estrictas y romper las barreras entre los sectores público y privado.
Más tarde, en agosto de 2021, el presidente de los Estados Unidos, Joe Biden, se reunió con los directores ejecutivos de empresas tecnológicas, de servicios financieros, de energía y servicios públicos, y de seguros. Entre ellos se encontraban los directores ejecutivos de Apple, Google, Amazon y Microsoft, con el fin de abordar la creciente preocupación por las deficiencias en materia de ciberseguridad en el sector privado, especialmente tras los sonados ataques de ransomware de este año.
«La realidad es que la mayor parte de nuestra infraestructura crítica —propiedad y operada por el sector privado— y el gobierno federal no puede afrontar este reto por sí solo. Por eso les he invitado hoy aquí a todos ustedes, porque creo que tienen el poder, la capacidad y la responsabilidad de elevar el nivel de la ciberseguridad».
– Joe Biden, presidente de los Estados Unidos
¿Qué prometen los líderes de las grandes empresas tecnológicas?
Aunque la orden ejecutiva sobre ciberseguridad no ofrece incentivos reales a los líderes tecnológicos para mejorar la postura de seguridad en los Estados Unidos, tras la cumbre, algunos directores ejecutivos de empresas tecnológicas han acordado comprometerse a realizar varias inversiones en ciberseguridad, algunas de las cuales son las siguientes:
- Google se comprometió a invertir 10 000 millones de dólares durante los próximos cinco años, en parte para ampliar el modelo de confianza cero y mejorar la seguridad del código abierto.
- Google también se comprometió a formar a 100 000 estadounidenses en áreas como soporte informático y privacidad de datos.
- Amazon proporcionará a los clientes cualificados de AWS un dispositivo de autenticación multifactorial gratuito y compartirá su formación interna en materia de seguridad con el público.
Cualquier laguna en su marco de ciberseguridad probablemente tenga un efecto dominó en la gestión de riesgos de su empresa.
La ciberseguridad se ha convertido en una preocupación creciente dentro del Gobierno tras el hackeo masivo de los sistemas gubernamentales, incluido el Departamento de Defensa, por parte de hackers rusos en diciembre de 2020. Teniendo esto en cuenta, los marcos actuales de ciberseguridad suelen diseñarse pensando en las grandes empresas y las infraestructuras críticas, en lugar de en el lugar donde se encuentra la mayor parte de los sistemas, que suele ser el de las pequeñas y medianas empresas (pymes).
Dado que cada organización tiene una estructura organizativa, un perfil de riesgo y unos niveles de implementación únicos, es importante que su organización reconozca que los marcos de ciberseguridad no son «universales» y que no pueden mejorar instantáneamente su seguridad e integridad de extremo a extremo.
Perfeccionamiento de sus marcos de ciberseguridad y ciberresiliencia para promover una mejor gestión de riesgos en toda la empresa
Las organizaciones resilientes son ágiles, proactivas y colaborativas. Estas cualidades son especialmente cruciales en un entorno empresarial caracterizado por una creciente interconexión entre las personas, los procesos y la tecnología, en el que han aumentado la incertidumbre, los riesgos y los posibles puntos de disrupción, y en el que el alcance y la naturaleza de su impacto son cada vez mayores.
La amplia gama de funcionalidades de Alyne permite a nuestros clientes adoptar un sistema integrado de tecnología de la información, ciberseguridad y estrategia de proveedores, todo ello en una única plataforma.
Biblioteca de contenidos de Alyne (controles)
Nuestra amplia biblioteca de controles, que proporciona controles relacionados con la seguridad de la información y las tecnologías de la información, se ajusta a numerosas normas y regulaciones estadounidenses. Nuestros clientes pueden identificar fácilmente los controles y regulaciones que son relevantes para ellos y su sector, con el fin de garantizar su cumplimiento. La flexibilidad de la plataforma de Alyne también permite a los clientes crear sus propios controles en caso de que la biblioteca de controles de Alyne no satisfaga al 100 % sus requisitos específicos.
Evaluaciones listas para usar de Alyne
Alyne Controls ofrece preguntas de evaluación listas para usar con opciones de respuesta únicas que aprovechan el CMMI y otros modelos de madurez para facilitar la evaluación de los controles.
Alyne Funnels
Alyne se puede utilizar para un proceso de gestión de proveedores de principio a fin, desde la fase de clasificación de riesgos hasta la evaluación de los proveedores y la gestión de los riesgos asociados. Aprovechando nuestra capacidad de embudo, nuestros clientes pueden clasificar a sus proveedores en riesgo alto, medio y bajo de manera coherente. Basándose en el nivel de riesgo calculado, los usuarios pueden automatizar de manera eficiente los flujos de trabajo al enviar evaluaciones de riesgo de proveedores listas para usar (o personalizadas) a cada proveedor respectivo.
Además, los clientes también pueden aprovechar la integración de Alyne con Security Scorecard para configurar su flujo de trabajo de gestión de proveedores y obtener calificaciones instantáneas y actualizadas sobre sus proveedores actuales y nuevos a través de Security Scorecard.
En definitiva, la amplia gama de funcionalidades de Alyne permite a nuestros clientes no centrarse en un caso de uso concreto para desarrollar su postura de seguridad, sino también aprovechar todas las funcionalidades para crear una estrategia integrada de gobernanza de TI, ciberseguridad y proveedores, todo ello dentro de una sola herramienta.
Escrito por Christina Casinoen colaboración conEunice Cheah.
